AWS Firewall Manager 是一種安全管理服務,可讓您更輕鬆地在帳戶和應用程式中集中設定和管理 AWS WAF 規則。使用 Firewall Manager 時,您可以輕鬆地在 AWS Organizations 設定各帳戶的 Application Load Balancer 和 Amazon CloudFront 分發的 AWS WAF 規則。隨著新應用程式的建立,Firewall Manager 還可以讓新應用程式和資源,從一開始便符合通用的安全規則。現在,您可以使用單一服務來建立防火牆規則、建立安全政策並在整個 Application Load Balancer 和 Amazon CloudFront 基礎設施中以一致、分層的方式執行這些策略。
優勢
確保現有和新的應用程式合規
AWS Firewall Manager 可確保現有與新建立的資源自動遵循整套強制性的安全政策。此服務可察覺帳號中新建立的 Application Load Balancer 或 Amazon CloudFront 資源。例如,如果您必須符合美國財政部外國資產管理辦公室 (OFAC) 的法規,您可使用 Firewall Manager 在所有 Application Load Balancer 和 Amazon CloudFront 帳號部署一條規則,阻擋來自禁運國家/地區的流量。
簡化管理您組織的規則
AWS Firewall Manager 已經與 AWS Organizations 整合,因此您可從單一位置為多個 AWS 帳戶和資源啟用 AWS WAF。您可組合規則、建立政策並始終在整個 Application Load Balancing 和 Amazon CloudFront 基礎架構中實施這些政策。例如,您可在帳號內委派建立專用規則,同時依然留有在所有帳號實施全球安全政策的能力。
輕鬆部署 Managed Rules for AWS WAF
AWS Firewall Manager 也與 AWS WAF 受管規則整合,讓您在應用程式前部署預先配置的 WAF 規則時更為便捷。只要在主控台中點按幾下,即可選擇 AWS Marketplace Seller 提供和更新的 Managed Rule,並始終在整個 Application Load Balancer 和 Amazon CloudFront 的基礎架構中進行部署。例如,您從提供 CVE 修補更新的 AWS Marketplace,預訂 WAF 的 Managed Rule,藉此輕鬆保護整個組織,避免發生零時差弱點。
可快速因應網路攻擊
透過 AWS Firewall Manager,您的安全團隊可收到威脅通知,因此便能加以反應,快速減輕攻擊的傷害。例如,Amazon GuardDuty 一旦發現有惡意 IP 地址存取您的應用程式,您可快速部署防火牆保護政策,在整個組織的所有 Application Load Balancers 和 Amazon CloudFront 分配中阻擋該 IP 地址。
部落格和文章
進一步了解 AWS Firewall Manager